導(dǎo)讀:物聯(lián)網(wǎng)設(shè)備由于其分散性、暴露于物理攻擊以及缺乏處理能力而存在著獨(dú)特的安全問(wèn)題。即使是在部署的規(guī)劃階段,物聯(lián)網(wǎng)的安全性也是成功采用該技術(shù)的主要障礙之一。
物聯(lián)網(wǎng)設(shè)備由于其分散性、暴露于物理攻擊以及缺乏處理能力而存在著獨(dú)特的安全問(wèn)題。
即使是在部署的規(guī)劃階段,物聯(lián)網(wǎng)的安全性也是成功采用該技術(shù)的主要障礙之一。
雖然這個(gè)問(wèn)題非常復(fù)雜,但是在任何給定的設(shè)置中規(guī)劃物聯(lián)網(wǎng)傳感器的部署方式時(shí),有三個(gè)關(guān)鍵角度需要考慮:設(shè)備本身的安全性如何,有多少設(shè)備,以及它們是否可以接收安全補(bǔ)丁。
物理訪(fǎng)問(wèn)
物理訪(fǎng)問(wèn)對(duì)于傳統(tǒng)的IT安全來(lái)說(shuō)是一個(gè)重要但又非常簡(jiǎn)單的考慮因素。數(shù)據(jù)中心可以被小心地保護(hù)起來(lái),路由器和交換機(jī)也通常位于很難被擺弄或者很難被訪(fǎng)問(wèn)的地方。
然而,就物聯(lián)網(wǎng)而言,其優(yōu)秀安全實(shí)踐并不充實(shí)。一些類(lèi)型的物聯(lián)網(wǎng)實(shí)現(xiàn)可能相對(duì)簡(jiǎn)單,易于保護(hù)——而一個(gè)糟糕的參與者可能會(huì)發(fā)現(xiàn),在安全措施良好的醫(yī)院里,對(duì)一件復(fù)雜的診斷設(shè)備進(jìn)行修補(bǔ),或者是在擁有訪(fǎng)問(wèn)控制的工廠(chǎng)車(chē)間里對(duì)一件大型復(fù)雜的機(jī)器人制造設(shè)備進(jìn)行修補(bǔ),都會(huì)相對(duì)比較困難。當(dāng)然,妥協(xié)是可能發(fā)生的,但是一個(gè)試圖進(jìn)入安全區(qū)域的壞角色仍然是一個(gè)眾所周知的安全威脅。
相比之下,分散在大都市中的智能城市設(shè)備--交通攝像頭、智能停車(chē)計(jì)時(shí)器、噪音傳感器等--則很容易被普通大眾接觸到,更不用說(shuō)是任何一個(gè)穿著安全帽和危險(xiǎn)背心的人了。同樣的問(wèn)題也適用于農(nóng)村地區(qū)的土壤傳感器和部署在足夠遠(yuǎn)的地方的任何其他技術(shù)。
這個(gè)問(wèn)題的解決方法各不相同。箱子和圍欄可以阻止一些攻擊者,但在某些情況下可能不實(shí)用。設(shè)備的視頻監(jiān)控也是如此,它本身也可能成為目標(biāo)。物聯(lián)網(wǎng)安全基金會(huì)建議禁用設(shè)備上并非執(zhí)行其功能所需的所有端口,以及在電路板上實(shí)施防篡改,甚至可以將這些電路完全嵌入到樹(shù)脂當(dāng)中。
設(shè)備發(fā)現(xiàn)和聯(lián)網(wǎng)
保護(hù)物聯(lián)網(wǎng)傳感器和后端之間的連接可以說(shuō)是最難解決的部分,部分原因是,有相當(dāng)數(shù)量的組織甚至在任何給定的時(shí)間內(nèi)都無(wú)法知道網(wǎng)絡(luò)上的所有設(shè)備。因此,設(shè)備發(fā)現(xiàn)仍然是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重要組成部分。
這種缺乏可見(jiàn)性的主要原因是,物聯(lián)網(wǎng)是作為一種運(yùn)營(yíng)技術(shù)被使用的,而不是一種可以由IT人員單獨(dú)管理的技術(shù),意味著業(yè)務(wù)人員有時(shí)會(huì)將有用的設(shè)備連接到網(wǎng)絡(luò),而不告訴負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全的人員。對(duì)于習(xí)慣于對(duì)整個(gè)網(wǎng)絡(luò)的拓?fù)溆星逦私獾木W(wǎng)絡(luò)運(yùn)營(yíng)人員來(lái)說(shuō),這可能是一個(gè)不大習(xí)慣的頭痛問(wèn)題。
除了IT人員與業(yè)務(wù)的運(yùn)營(yíng)方密切合作以確保所有連接到網(wǎng)絡(luò)的設(shè)備都得到了正確的配置和監(jiān)控之外,網(wǎng)絡(luò)掃描儀也可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上連接的設(shè)備,無(wú)論是通過(guò)網(wǎng)絡(luò)流量分析,設(shè)備配置文件、白名單還是其他技術(shù)。
軟件修補(bǔ)
許多物聯(lián)網(wǎng)傳感器沒(méi)有很多內(nèi)置的計(jì)算能力,因此其中一些設(shè)備既不能運(yùn)行安全軟件代理,也不能遠(yuǎn)程接收更新和補(bǔ)丁。
這是一個(gè)巨大的擔(dān)憂(yōu),因?yàn)槊刻於加嗅槍?duì)物聯(lián)網(wǎng)的軟件漏洞被發(fā)現(xiàn)。當(dāng)這些漏洞被發(fā)現(xiàn)而無(wú)法進(jìn)行修補(bǔ)將會(huì)是一個(gè)嚴(yán)重的問(wèn)題。
此外,某些設(shè)備根本無(wú)法得到適當(dāng)?shù)谋Wo(hù)和修補(bǔ)。唯一的解決方案可能是找到一個(gè)不同的產(chǎn)品來(lái)完成功能性任務(wù),同時(shí)又具有更好的安全性。